FIDO2
Für Unbekannte ist das FIDO2-Projekt ein Projekt, das von der FIDO Alliance erstellt wurde. Das Projekt befindet sich seit Jahren in der Entwicklung. Wie die FIDO Alliance feststellt, „Das FIDO2-Projekt besteht aus einer Reihe von ineinandergreifenden Initiativen. Dies zusammen schafft einen FIDO-Authentifizierungsstandard für das Web und erweitert das FIDO-Ökosystem erheblich. FIDO2 besteht aus dem W3Cs Webauthentifizierungsspezifikation (WebAuthn) und die entsprechenden FIDOs Client-to-Authenticator-Protokoll (CTAP) Dadurch können Benutzer gemeinsam genutzte Geräte nutzen, um sich problemlos bei Onlinediensten zu authentifizieren - sowohl in mobilen als auch in Desktop-Umgebungen. “
Android-Zertifizierung
Am Montag auf dem Mobile World Congress (MWC) gaben sowohl Google als auch die FIDO Alliance bekannt, dass Android endlich zertifizierte Unterstützung für den FIDO2-Standard hinzugefügt hat. Google wird das FIDO2-Update über Google Play Services veröffentlichen. Auf diese Weise können Geräte mit Android 7 oder höher das Update erhalten, ohne dass Hersteller etwas unternehmen müssen.
Mit dem FIDO2-Update können Sie sich bei unterstützten Apps und Diensten mit dem direkt in Ihr Telefon integrierten Fingerabdrucksensor anmelden. Dies bedeutet wiederum, dass die Anforderung eines Passworts nicht mehr erforderlich ist. Viele Browser und Bankanwendungen unterstützen diese Funktion bereits, wie Chrome, Microsoft Edge und Firefox. Mit der Zertifizierung können jedoch viel mehr Entwickler die Funktion nutzen und kennwortlose Anmeldungen in ihren Web-Apps oder ihren nativen Apps aktivieren.
Einige Leute fragen sich möglicherweise, ob die Funktion sicher genug ist. Die FIDO Alliance verspricht, dass FIDO2 'Phishing-resistente Sicherheit' bietet, da die Technologie Sie daran hindert, sich auf bösartigen Websites zu authentifizieren. FIDO2 speichert die Authentifizierung Ihrer Konten lokal auf dem Gerät. FIDO2 beweist dem Dienst, dass Sie der authentifizierte Benutzer sind, ohne dem Dienst Einzelheiten zu Ihrem Fingerabdruck mitzuteilen. Wie die Christiaan-Marke von Google es ausdrückt, nimmt FIDO2 die 'geteiltes Geheimnis.' Sie können mehr über FIDO2 lesen Hier .
Könnte FIDO2 die Zukunft der Authentifizierung werden? Die Berücksichtigung von Fingerabdruckscannern wird zum Standard bei Telefonen, und das Sicherheitsbewusstsein und die Sicherheitsbedenken nehmen zu. FIDO2 kann das Passwort ein für alle Mal wirklich töten.
Stichworte Android
